krasnika^

РЕШЕН
Съмнение за инфектирана система

    18 мнения в тази тема


    Здравейте, бихте ли ми казали дали имам повод за притеснение. Клавиатурата ми и мишката отказват на моменти, което ме навежда на мисълта че е заразена машината. Работи бавно и ми дава на моменти син екран. Прилагам логовете:

    DDS:

     

    DDS (Ver_2011-09-30.01) - NTFS_x86 
    Internet Explorer: 8.0.6001.18702
    Run by MONI at 14:35:59 on 2013-05-11
    Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.894.97 [GMT 3:00]
    .
    AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    ============== Running Processes ================
    .
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesAviraAntiVir Desktopsched.exe
    C:Program FilesAviraAntiVir Desktopavguard.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSSystem32PAStiSvc.exe
    C:Program FilesTeamViewerVersion8TeamViewer_Service.exe
    C:Program FilesVIAVIAudioiHDADeckHDeck.exe
    C:Program FilesAviraAntiVir Desktopavgnt.exe
    C:Program FilesSkypePhoneSkype.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesTeamViewerVersion8TeamViewer.exe
    C:Program FilesAviraAntiVir Desktopavshadow.exe
    C:Program FilesTeamViewerVersion8tv_w32.exe
    C:WINDOWSSystem32alg.exe
    C:Program FilesGoogleChromeApplicationchrome.exe
    C:Program FilesGoogleChromeApplicationchrome.exe
    C:Program FilesGoogleChromeApplicationchrome.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    c:program filesteamviewerversion8TeamViewer_Desktop.exe
    C:Program FilesGoogleChromeApplicationchrome.exe
    C:WINDOWSsystem32wbemwmiprvse.exe
    C:WINDOWSsystem32svchost.exe -k DcomLaunch
    C:WINDOWSsystem32svchost.exe -k rpcss
    C:WINDOWSSystem32svchost.exe -k netsvcs
    C:WINDOWSsystem32svchost.exe -k NetworkService
    C:WINDOWSsystem32svchost.exe -k LocalService
    C:WINDOWSsystem32svchost.exe -k LocalService
    C:WINDOWSsystem32svchost.exe -k imgsvc
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www1.delta-search.com/?affID=119529&babsrc=HP_ss&mntrId=5C83002268826863
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
    uRun: [skype] "c:program filesskypephoneSkype.exe" /minimized /regrun
    uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
    mRun: [HDAudDeck] c:program filesviaviaudioihdadeckHDeck.exe 1
    mRun: [avgnt] "c:program filesaviraantivir desktopavgnt.exe" /min
    dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
    uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
    uPolicies-Explorer: NoDriveAutoRun = dword:67108863
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
    IE: E&xport to Microsoft Excel - c:progra~1micros~2office11EXCEL.EXE/3000
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe
    TCP: NameServer = 89.215.233.2 89.215.246.40
    TCP: Interfaces{A48477B5-DFB6-4E66-93CA-3491DD09FD48} : DHCPNameServer = 89.215.233.2 89.215.246.40
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:program filescommon filesskypeSkype4COM.dll
    SecurityProviders: SecurityProviders = msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
    LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:program filesgooglechromeapplication26.0.1410.64installerchrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:documents and settingsmoniapplication datamozillafirefoxprofiles5w3wuf8l.default
    FF - plugin: c:documents and settingsall usersapplication datanexoneungmnpNxGameeu.dll
    FF - plugin: c:program filesadobereader 9.0readerairnppdf32.dll
    FF - plugin: c:program filesgoogleupdate1.3.21.145npGoogleUpdate3.dll
    FF - plugin: c:windowssystem32macromedflashNPSWF32_11_5_502_135.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: extensions.tuvaro.hpOld0 - 
    FF - user.js: extensions.tuvaro.tlbrSrchUrl - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=main&toolbarid=base&u=5c8395d3000000000000002268826863&q=
    FF - user.js: extensions.tuvaro.id - 5c8395d3000000000000002268826863
    FF - user.js: extensions.tuvaro.appId - {2768469C-717B-401F-8532-C6D88BAE0339}
    FF - user.js: extensions.tuvaro.instlDay - 15812
    FF - user.js: extensions.tuvaro.vrsn - 1.8.17.1
    FF - user.js: extensions.tuvaro.vrsni - 1.8.17.1
    FF - user.js: extensions.tuvaro.vrsnTs - 1.8.17.114:03:46
    FF - user.js: extensions.tuvaro.prtnrId - tuvaro
    FF - user.js: extensions.tuvaro.prdct - tuvaro
    FF - user.js: extensions.tuvaro.aflt - orgnl
    FF - user.js: extensions.tuvaro.smplGrp - none
    FF - user.js: extensions.tuvaro.tlbrId - base
    FF - user.js: extensions.tuvaro.instlRef - 9e9471a2
    FF - user.js: extensions.tuvaro.dfltLng - 
    FF - user.js: extensions.tuvaro.excTlbr - false
    FF - user.js: extensions.tuvaro.ffxUnstlRst - false
    FF - user.js: extensions.tuvaro.admin - false
    FF - user.js: extensions.tuvaro.cam - 
    FF - user.js: extensions.tuvaro.autoRvrt - false
    FF - user.js: extensions.tuvaro.rvrt - false
    FF - user.js: extensions.tuvaro.hmpg - true
    FF - user.js: extensions.tuvaro.hmpgUrl - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=homepage&toolbarid=base&u=5c8395d3000000000000002268826863
    FF - user.js: extensions.tuvaro.dfltSrch - true
    FF - user.js: extensions.tuvaro.srchPrvdr - Tuvaro
    FF - user.js: extensions.tuvaro.kw_url - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=url&toolbarid=base&u=5c8395d3000000000000002268826863&q=
    FF - user.js: extensions.tuvaro.dnsErr - true
    FF - user.js: extensions.tuvaro.newTab - true
    FF - user.js: extensions.tuvaro.newTabUrl - chrome://tuvaro/content/new browser tab.html?source=9e9471a2&tbp=tab&u=5c8395d3000000000000002268826863
    FF - user.js: extensions.delta.tlbrSrchUrl - 
    FF - user.js: extensions.delta.id - 5c8395d3000000000000002268826863
    FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    FF - user.js: extensions.delta.instlDay - 15812
    FF - user.js: extensions.delta.vrsn - 1.8.16.16
    FF - user.js: extensions.delta.vrsni - 1.8.16.16
    FF - user.js: extensions.delta.vrsnTs - 1.8.16.1614:06:01
    FF - user.js: extensions.delta.prtnrId - delta
    FF - user.js: extensions.delta.prdct - delta
    FF - user.js: extensions.delta.aflt - babsst
    FF - user.js: extensions.delta.smplGrp - none
    FF - user.js: extensions.delta.tlbrId - base
    FF - user.js: extensions.delta.instlRef - sst
    FF - user.js: extensions.delta.dfltLng - en
    FF - user.js: extensions.delta.excTlbr - false
    FF - user.js: extensions.delta.ffxUnstlRst - true
    FF - user.js: extensions.delta.admin - false
    FF - user.js: extensions.delta.autoRvrt - false
    FF - user.js: extensions.delta.rvrt - false
    FF - user.js: extensions.delta.newTab - false
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 mv61xxmm;mv61xxmm;c:windowssystem32driversmv61xxmm.sys [2012-7-12 13616]
    R0 mv64xxmm;mv64xxmm;c:windowssystem32driversmv64xxmm.sys [2012-7-12 5632]
    R0 mvxxmm;mvxxmm;c:windowssystem32driversmvxxmm.sys [2012-7-12 13616]
    R0 nvlegacy;nvlegacy;c:windowssystem32driversnvlegacy.sys [2012-7-12 100736]
    R1 avkmgr;avkmgr;c:windowssystem32driversavkmgr.sys [2013-1-6 37352]
    R2 AntiVirSchedulerService;Avira Scheduler;c:program filesaviraantivir desktopsched.exe [2013-1-6 86752]
    R2 AntiVirService;Avira Real-Time Protection;c:program filesaviraantivir desktopavguard.exe [2013-1-6 110816]
    R2 avgntflt;avgntflt;c:windowssystem32driversavgntflt.sys [2013-1-6 84744]
    R2 TeamViewer8;TeamViewer 8;c:program filesteamviewerversion8TeamViewer_Service.exe [2013-3-5 3574624]
    R3 MonitorFunction;Driver for Monitor;c:windowssystem32driversTVMonitor.sys [2013-2-3 13304]
    R3 PAC207;SoC PC-Camer@;c:windowssystem32driverspfc027.sys [2005-2-24 162176]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [2012-12-8 279680]
    S2 gupdate;Услуга на Google Актуализация (gupdate);c:program filesgoogleupdateGoogleUpdate.exe [2013-1-12 116648]
    S3 gupdatem;Услуга на Google Актуализация (gupdatem);c:program filesgoogleupdateGoogleUpdate.exe [2013-1-12 116648]
    S3 vtany;vtany;??c:windowsvtany.sys --> c:windowsvtany.sys [?]
    S3 xhunter1;xhunter1;??c:windowsxhunter1.sys --> c:windowsxhunter1.sys [?]
    S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:windowssystem32macromedflashFlashPlayerUpdateService.exe [2012-7-12 250808]
    S4 SkypeUpdate;Skype Updater;c:program filesskypeupdaterUpdater.exe [2013-2-28 161384]
    .
    =============== Created Last 30 ================
    .
    2013-04-18 13:37:10 -------- d-----w- c:documents and settingsall usersapplication dataInterAction studios
    2013-04-17 15:58:18 -------- d-----w- c:windowssystem32appmgmt
    2013-04-17 11:05:32 -------- d-----w- c:documents and settingsmoniapplication dataBabylon
    2013-04-17 11:05:32 -------- d-----w- c:documents and settingsall usersapplication dataBabylon
    2013-04-17 11:03:19 -------- d--h--w- c:windowssystem32GroupPolicy
    2013-04-14 00:02:47 1072544 ----a-w- c:windowssystem32nvdrsdb1.bin
    2013-04-14 00:02:47 1072544 ----a-w- c:windowssystem32nvdrsdb0.bin
    2013-04-14 00:02:47 1 ----a-w- c:windowssystem32nvdrssel.bin
    2013-04-14 00:02:08 -------- d-----w- c:program filesNVIDIA Corporation
    2013-04-11 19:20:18 26520 ----a-w- c:program filesmozilla firefoxplugin-hang-ui.exe
    2013-04-11 19:20:01 96664 ----a-w- c:program filesmozilla firefoxwebapprt-stub.exe
    2013-04-11 19:20:01 19352 ----a-w- c:program filesmozilla firefoxxpcom.dll
    2013-04-11 19:20:01 18581400 ----a-w- c:program filesmozilla firefoxxul.dll
    2013-04-11 19:20:00 92056 ----a-w- c:program filesmozilla firefoxsmime3.dll
    2013-04-11 19:20:00 867000 ----a-w- c:program filesmozilla firefoxuninstallhelper.exe
    2013-04-11 19:20:00 272280 ----a-w- c:program filesmozilla firefoxupdater.exe
    2013-04-11 19:20:00 170232 ----a-w- c:program filesmozilla firefoxwebapp-uninstaller.exe
    2013-04-11 19:20:00 157080 ----a-w- c:program filesmozilla firefoxssl3.dll
    2013-04-11 19:20:00 152472 ----a-w- c:program filesmozilla firefoxsoftokn3.dll
    .
    ==================== Find3M  ====================
    .
    2013-03-27 15:22:35 84744 ----a-w- c:windowssystem32driversavgntflt.sys
    2013-03-27 15:22:35 37352 ----a-w- c:windowssystem32driversavkmgr.sys
    2013-03-08 08:35:47 293376 ----a-w- c:windowssystem32winsrv.dll
    2013-03-07 03:23:36 2070016 ----a-w- c:windowssystem32ntkrnlpa.exe
    2013-03-07 01:31:48 2193536 ----a-w- c:windowssystem32ntoskrnl.exe
    2013-03-02 02:05:19 920064 ----a-w- c:windowssystem32wininet.dll
    2013-03-02 02:05:18 43520 ----a-w- c:windowssystem32licmgr10.dll
    2013-03-02 02:05:18 1469440 ----a-w- c:windowssystem32inetcpl.cpl
    2013-03-02 01:31:30 1876224 ----a-w- c:windowssystem32win32k.sys
    2013-03-02 01:08:57 385024 ----a-w- c:windowssystem32html.iec
    2013-02-12 00:32:23 12928 ----a-w- c:windowssystem32driversusb8023.sys
    .
    ============= FINISH: 14:37:09,76 ===============
     
    Attach:
     
    .
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT
    .
    DDS (Ver_2011-09-30.01)
    .
    Microsoft Windows XP Professional
    Boot Device: DeviceHarddiskVolume1
    Install Date: 07.5.2005 г. 18:24:05
    System Uptime: 11.5.2013 г. 12:55:05 (2 hours ago)
    .
    Motherboard: FOXCONN |  | M61PMV
    Processor: AMD Sempron Processor LE-1200 | AMD Sempron Processor LE-1200 | 2109/201mhz
    .
    ==== Disk Partitions =========================
    .
    A: is Removable
    C: is FIXED (NTFS) - 68 GiB total, 59,224 GiB free.
    D: is FIXED (NTFS) - 165 GiB total, 146,672 GiB free.
    E: is CDROM ()
    .
    ==== Disabled Device Manager Items =============
    .
    ==== System Restore Points ===================
    .
    No restore point in system.
    .
    ==== Installed Programs ======================
    .
    µTorrent
    Пакет за езиков интерфейс на Windows
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin
    Adobe Reader 9.5.0 - Bulgarian
    Avira Free Antivirus
    CCleaner
    Chicken Invaders 3 Free Trial
    Compatibility Pack for the 2007 Office system
    Dekaron
    Diner Dash - Hometown Hero
    Google Chrome
    Google Update Helper
    K-Lite Codec Pack 8.4.0 (Standard)
    Microsoft Office 2003 Bulgarian User Interface Pack
    Microsoft Office File Validation Add-In
    Microsoft Office Professional Edition 2003
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    Mozilla Firefox 20.0.1 (x86 bg)
    MSXML 4.0 SP3 Parser (KB2758694)
    Nero 7 Micro
    NVIDIA Drivers
    OnScreenKeys 5.0.48
    PC Camer@
    Platform
    REALTEK GbE & FE Ethernet PCI NIC Driver
    Realtek High Definition Audio Driver
    Security Update for Windows Internet Explorer 8 (KB2744842)
    Security Update for Windows Internet Explorer 8 (KB2761465)
    Security Update for Windows Internet Explorer 8 (KB2792100)
    Security Update for Windows Internet Explorer 8 (KB2797052)
    Security Update for Windows Internet Explorer 8 (KB2799329)
    Security Update for Windows Internet Explorer 8 (KB2809289)
    Security Update for Windows Internet Explorer 8 (KB2817183)
    Security Update for Windows XP (KB2808735)
    Security Update for Windows XP (KB2813170)
    Security Update for Windows XP (KB2820917)
    Skype™ 6.3
    TeamViewer 8
    The KMPlayer (remove only)
    VIA п»ї
    WebFldrs XP
    Winamp
    WinRAR 4.01 (32-битова версия)
    .
    ==== Event Viewer Messages From Past Week ========
    .
    07.5.2013 г. 13:16:53, error: Service Control Manager [7031]  - The Avira Real-Time Protection service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 0 milliseconds: Restart the service.
    07.5.2013 г. 13:16:53, error: Service Control Manager [7006]  - The ScRegSetValueExW call failed for FailureActions with the following error:  Access is denied.
    07.5.2013 г. 13:16:53, error: Service Control Manager [7006]  - The ScRegSetValueExW call failed for FailureActions with the following error:  Access is denied.
    .
    ==== End Of File ===========================
     

    Благодаря  :)

     

    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте,

     

    Извинете за забавянето.

    Може ли да архивирате файловете от папката C:Windowsminidump и да ги качите на хост по-избор.

    Публикувайте линк за download в следващия си пост.

     

    Поздрави!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте,

     

    Извинете за забавянето.

    Може ли да архивирате файловете от папката C:Windowsminidump и да ги качите на хост по-избор.

    Публикувайте линк за download в следващия си пост.

     

    Поздрави!

    Привет, ето линк към архива: http://dox.bg/files/dw?a=7813a0da6a

    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте,

     

     

    Прегледах дъмп файловете и всички се дължат на драйвъра на VIA за звука:

     

    Probably caused by : viahduaa.sys ( viahduaa+19e60 )

     

    Нека да видим каква е вашаха хардуерна конфигурация за да обновим драйвъра до последната му версия.

     

    Свалете програмата Публикувано изображениеHWiNFO32

    След успешна инсталация и стартиране, ще се появи следния прозорец:
    Публикувано изображение

    Натиснете Run.

    Изчакайте търпеливо. След това изберете Save Report и HTML формат и натиснете Browse.

    Посочете вашия десктоп и натиснете Next.

    Ще се появява се Report Filter, изберете Finish.

    Публикувано изображение

    На десктопа ще се появи HTML файл с име "User Name", където "User Name" е името на компютъра Ви (например файла от снимката се казва HOLLER-PC.HTM). Качете файла тук и публикувайте линка за download в следващия си пост.


    И един от дъмповете се дължи на следното:

     

    Probably caused by : memory_corruption

     

    За тестване на РАМ паметта може да опитате с Memtest86+ 4.20
    Разархивирайте архива и запишете ISO файла с Burnaware например за да се получи буутващ диск с опцията Burn Image

    Публикувано изображение
    След това направете от БИОС-а CD/DVD устройството да е първото стартиращо устройство и направете проверка на РАМ паметта.
    Ако теста е успешен не би трябвало да има грешки:

    Публикувано изображение

    За да сте напълно сигурни, че РАМ-а е ок е добре да оставите теста за през нощта за поне едно 8-10 часа и още по-добре извадете всички плочки и оставете само една и ги тествайте една по една.
    Ако бъдат открити грешки ще видите грешки в червен фон подобно на тези:
    Публикувано изображение

    3 души харесват това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Ето линка от стъпка 1: http://file.bg/c233164FmVLa


    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте,

     

    Чудя се дали направо не можете да си карате само на драйвъра на Реалтек за звука, защото имате два драйвъра:

     

    Realtek HDA Audio Drive
    VIA HDA Audio Drive

     

    На сайта на Foxconn драйвърите са доста стари - от 2009-та

     

    На сайта на VIA намерий два за вашия кодек: VIA VT1708B CE

     

    По-стара, но сертифицирана версия - 10.005D Dated: 25-Jul-2012

     

     

    и  по-нова версия (не сертифицирана, но едва ли ще е проблем) - 10.1200A Dated: 7-Nov-2012

     

    Пробвайте и двата и вижте дали сините екрани ще изчезнат. При възможност обновете и останалите драйвъри (но за предпочитане е да не използвате допълнителен софтуер, защото те често свалят погрешните драйвъри за дадена конфигфурация).

     

    Все пак тествайте и РАМ-а и после пишете как е положението.

     

    Също така да почистим и малко Adware и да проверим за активни гадинки:

     

     

     

    СТЪПКА 1

     

     

    Публикувано изображение Изтеглете и стартирайте програмата AdwCleaner (by Xplode).

    • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
    adwcleaner.exe за да стартирате инструмента. [*]Този път маркирайте Delete [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s1].txt.

     

     

     

    СТЪПКА 2

     

     

     

    Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.


    • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
    JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

     

     

     

    СТЪПКА 3

     

     

    Публикувано изображение Изтеглете Malwarebytes' Anti-Malware

     

    • [*]Кликнете два пъти върху
    mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки, и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

    Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

     

     

    СТЪПКА 4

     

     

    Публикувано изображение
    1) Изтеглете: ESET Online Scanner
    2) Стартирайте esetsmartinstaller_enu.exe
    3) Сложете отметка на YES, I accept the Terms of Use и изберете Start
    4) Скенерът ще започне да изтегля компонентите, които са му необходими.
    5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:

    • [*]
    Scan archives [*]Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth technology

    Уверете се че, Remove found threats няма отметка!

    И накрая изберете Start

    6) Скенерът ще започне да изтегля последните дефиниции.
    7) След, като сканирането завърши изберете Finish.
    8) Отидете в: C:Program FilesESETESET Online Scanner.

    9) Прикачете лог с името log.txt файла в следващия си пост.

     

     

     

    СТЪПКА 5

     

     

     

    Публикувано изображение
    Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

    • [*]Кликнете два пъти върху
    SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

    2 души харесват това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    публикувано (редактирано)

    Здравейте, ето резултати: 

     

     

    П.С. Снимката е прекалено голяма за да я кача тук, затова ви пускам линк:  

    http://dox.bg/files/dw?a=a70a18da55

     

    AdwCleanerS2.txt

    checkup.txt

    JRT.txt

    log.txt

    Редактирано от krasnika^ (преглед на промените)
    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Липсва лога от MBAM и за съжаление снимката от Eset не върши работа, защото файловете са с криптирани имена, но щом не пазите лога (както ми писахте по Л.С.) нищо не можем да направим за да видим какво е изтрила програмата след първото стартиране. Втория лог от Есет е чист.

     

    Как е сега положението - обновихте ли драйвърите за звука и продължават ли проблемите заради които отворихте темата?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    публикувано (редактирано)

    Прикачам липсващия лог. Появи се нов проблем с драйверите на звука - след инсталацията на новия драйвер ( без сертификата) не ми позволява да включа микрофона в предния панел. Машината се държи по - добре. Само да попитам: да махам ли инструментите които ползвахме ? И какво да правя с файловете под карантина ? Благодаря ви.

    mbam-log-2013-04-06 (11-36-38).txt

    Редактирано от krasnika^ (преглед на промените)
    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте, файловете на Eset Online Scaner-a и папката в която са инсталирани остана след указаната от вас деинсталация както и карантината на програмата. Компютъра е много "по - пъргав" ако мога така да се изразя. Справихме се успешно с драйверите, и вече всичко е наред. Засега няма сини екрани и едва ли ще има повече проблеми след вашата намеса, за което ви Благодаря :wors: . Проблемите са решени. Само ми укажете начин по който да премахна програмата Eset Online Scaner  безопасно. Поздрави и лека работа :)

    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    публикувано (редактирано)

    Явно прибързах със заключенията относно сините екрани. Днес пак се появи ето кода на грешката: 0x000000D1(0xEB0F6E60,0x00000002,0x00000008,0xEB0F6E60). Бихте ли ми казали от какво може да е ? При рестарт на системата и опит да се затвори доклада за грешка на Microsoft дава пак синя страница с този код:0x000000d1(0xEB161E60,0x00000002,0x00000000,0xEB161E60).

    Редактирано от krasnika^ (преглед на промените)
    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Най-вероятно причината е в драйвър - и може би отново този на VIA.

     

     

    DRIVER_IRQL_NOT_LESS_OR_EQUAL

     

     

     

    Вижте дали има нов dmp файл в папката C:Windowsminidump и ако има го архивирайте.

     

    Ако отново се окаже, че е заради драйвъра на VIA инсталирайте последната версия без сертификата и пробвайте да работите без микрофона или пробвайте изцяло да карате само на драйвърите на Realtek. Щом помагате по TeamViewer-a няма и как да тествате рама от разстояние - но като имате физически достъп до компютъра тествайте плочките на РАМ-а една по една с Memtest, както бях написал по-нагоре.

     

    Също така:

     

    Изтеглете Autoruns и:

     

    • [*]Стартирайте програмата; [*]Изберете
    Options => Filter Options => сложете отметки пред Verify Code Signature и Hide Microsoft Entries; [*]От менюто File -> Refresh; [*]От менюто File -> Save...; [*]Запазете файла някъде с желано от вас име (във формат arn), архивирайте го с програма по желание и го прикачете към темата.

    ПС: Остатъците от Есет можете да изтриете и ръчно.

    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Сложихме драйвера на производителя ( с който е купено дъното) и за сега има звук. Има нови Дъмп файлове които прилагам към темата, както и резултата от програмата който поискахте. Поздрави :) http://dox.bg/files/dw?a=b5f4cf62a5 - Minidump

    http://dox.bg/files/dw?a=46a1d5d226 Autoruns - резултат

     

     

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Лошото е, че драйвъра от сайта на производителя, който съм дал е доста стар и може би дори вие в момента сте били със същата версия, която е правила и проблема.

    Според дъмп файловете отново виновен е драйвъра на VIA - viahduaa.sys.

     

    Вариантите са 2.

     

    1. Деинсталирате го и използвате само този на Realtek.

    2. Инсталирате сертифицираната версия, която е по-нова версия от тази на сайта на Foxconn, но и по-стара от несертифицираната версия от сайта на Via.

     

    Поне знаете, къде е проблема! :)

     

    Колкото до Autoruns можете да премахнете следните отметки (не да ги изтриете, а само ги отмаркирайте):

     

    Adobe ARM

    HDAudDeck

     

    И после затворете програмата.

    Изтрийте използваните от нас инструменти. Аз маркирам случая като решен...просто за драйвъра за VIA ако това не помогне не се сещам за друго адекватно решение...

     

    Поздрави!

    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте,

     

     

    Прегледах дъмп файловете и всички се дължат на драйвъра на VIA за звука:

     

     

    Нека да видим каква е вашаха хардуерна конфигурация за да обновим драйвъра до последната му версия.

     

    Свалете програмата Публикувано изображениеHWiNFO32

    След успешна инсталация и стартиране, ще се появи следния прозорец:

    Публикувано изображение

    Натиснете Run.

    Изчакайте търпеливо. След това изберете Save Report и HTML формат и натиснете Browse.

    Посочете вашия десктоп и натиснете Next.

    Ще се появява се Report Filter, изберете Finish.

    Публикувано изображение

    На десктопа ще се появи HTML файл с име "User Name", където "User Name" е името на компютъра Ви (например файла от снимката се казва HOLLER-PC.HTM). Качете файла тук и публикувайте линка за download в следващия си пост.

    И един от дъмповете се дължи на следното:

     

     

    За тестване на РАМ паметта може да опитате с Memtest86+ 4.20

    Разархивирайте архива и запишете ISO файла с Burnaware например за да се получи буутващ диск с опцията Burn Image

    Публикувано изображение

    След това направете от БИОС-а CD/DVD устройството да е първото стартиращо устройство и направете проверка на РАМ паметта.

    Ако теста е успешен не би трябвало да има грешки:

    Публикувано изображение

    За да сте напълно сигурни, че РАМ-а е ок е добре да оставите теста за през нощта за поне едно 8-10 часа и още по-добре извадете всички плочки и оставете само една и ги тествайте една по една.

    Ако бъдат открити грешки ще видите грешки в червен фон подобно на тези:

    Публикувано изображение

    С огромно закъснение, за което много се извинявам, бих искал да ви съобщя, че състоянието на системата е много добро. Наложи се да преинсталираме целия компютъра с пълно форматиране и разцепване на харддиска, след което направих теста на РАМ паметта ( както ме посъветвахте - цяла нощ ) резултата е че : няма грешки в паметта, и за момента работи добре, и без сини екрани :)  Още веднъж Благодаря за помощта и положените усилия :)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Все пак причината бе и си остава в драйвърите на Realtek...и затова го имайте предвид! :)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    :)  точно затова този път съм качил всички без тях :)

    1 човек харесва това

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!


    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.


    Вход

    • Горещи теми в момента

    • Подобни теми

      • от Alpine Trail
        Здравейте!От известно време системата ми започна сериозно да се забавя и това се забелязва най-вече в случаите когато не ползвам компютъра доста време през деня.Сканирах с AdwCleaner,който откри някои неща.След почистването пак го стартирах и уж всичко беше чисто,докато не стартирах Google Chrome и пак AdwCleaner и пак почистване.Просто нещата не искат да се махнат.Нулирах настойките на Chrome,но пак същата история.
        Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 12-03-2017
        Ran by Mat (administrator) on ZDRAVE (13-03-2017 18:08:02)
        Running from C:\Users\Mat\Desktop
        Loaded Profiles: Mat (Available Profiles: Mat)
        Platform: Windows 8.1 Connected (Update) (X64) Language: Английски (Съединени щати)
        Internet Explorer Version 11 (Default browser: "C:\Program Files (x86)\Maxthon\bin\Maxthon.exe" "%1")
        Boot Mode: Normal
        Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
        ==================== Processes (Whitelisted) =================
        (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
        (AMD) C:\Windows\System32\atiesrxx.exe
        (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
        (AMD) C:\Windows\System32\atieclxx.exe
        (Microsoft Corporation) C:\Windows\System32\wlanext.exe
        (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
        (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
        (Intel® Corporation) C:\Program Files\Intel\CAM\bin\CAMService.exe
        (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
        (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
        (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
        (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
        (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
        (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
        (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
        (Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
        (Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
        (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
        (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
        (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
        () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
        (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
        (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
        (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
        (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
        (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
        (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
        (Microsoft Corporation) C:\Windows\System32\dllhost.exe
        (Intel Corporation) C:\Windows\System32\igfxEM.exe
        (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
        (Intel Corporation) C:\Windows\System32\igfxHK.exe
        (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
        (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
        () C:\Windows\System32\igfxTray.exe
        (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
        () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
        (Microsoft Corporation) C:\Windows\System32\rundll32.exe
        (Realtek semiconductor) C:\Windows\RTFTrack.exe
        (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
        (BillP Studios) C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe
        (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
        (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
        (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
        (BitTorrent Inc.) C:\Users\Mat\AppData\Roaming\uTorrent\uTorrent.exe
        (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
        (Acronis) C:\Program Files (x86)\Acronis\TrueImageEchoEnterpriseServer\TrueImageMonitor.exe
        (BitTorrent Inc.) C:\Users\Mat\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe
        (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
        (BitTorrent Inc.) C:\Users\Mat\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe
        (Acronis) C:\Program Files (x86)\Acronis\TrueImageEchoEnterpriseServer\TimounterMonitor.exe
        (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
        (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
        (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
        (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
        (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
        (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
        (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
        ==================== Registry (Whitelisted) ====================
        (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
        HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-02-26] (Intel Corporation)
        HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-05] (Conexant Systems, Inc.)
        HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
        HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
        HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
        HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
        HKLM\...\Run: [RtsFT] => C:\windows\RTFTrack.exe [6340312 2014-02-27] (Realtek semiconductor)
        HKLM\...\Run: [WinPatrol] => C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe [384232 2012-07-13] (BillP Studios)
        HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
        HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [140640 2009-11-03] (Acronis)
        HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-03-12] (Advanced Micro Devices, Inc.)
        HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
        HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-02] (AVAST Software)
        HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [513048 2013-05-03] (CyberLink Corp.)
        HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageEchoEnterpriseServer\TrueImageMonitor.exe [1286392 2009-11-03] (Acronis)
        HKLM-x32\...\Run: [AcronisTimounterMonitor] => C:\Program Files (x86)\Acronis\TrueImageEchoEnterpriseServer\TimounterMonitor.exe [885000 2009-11-03] (Acronis)
        HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
        HKU\S-1-5-21-651715680-3413174133-539334514-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
        HKU\S-1-5-21-651715680-3413174133-539334514-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
        HKU\S-1-5-21-651715680-3413174133-539334514-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware)
        HKU\S-1-5-21-651715680-3413174133-539334514-1001\...\Run: [uTorrent] => C:\Users\Mat\AppData\Roaming\uTorrent\uTorrent.exe [2400960 2017-02-11] (BitTorrent Inc.)
        Lsa: [Authentication Packages] msv1_0 relog_ap
        ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-02] (AVAST Software)
        ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-02] (AVAST Software)
        ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
        ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
        ==================== Internet (Whitelisted) ====================
        (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
        Tcpip\Parameters: [DhcpNameServer] 212.39.90.42 8.8.8.8
        Tcpip\..\Interfaces\{1A12D0E6-4762-47F6-A801-BE161ABACF99}: [DhcpNameServer] 150.209.1.3
        Tcpip\..\Interfaces\{6E8CF172-AF6F-4E98-9153-00479EF19E28}: [DhcpNameServer] 212.39.90.42 8.8.8.8
        Internet Explorer:
        ==================
        HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
        HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
        HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
        HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
        SearchScopes: HKU\S-1-5-21-651715680-3413174133-539334514-1001 -> {F3D9EAD1-C76C-4677-92DC-54DF1CCFCD49} URL = hxxp://www.google.com/search?q={searchTerms}
        BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-27] (Oracle Corporation)
        BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-03-02] (AVAST Software)
        BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-27] (Oracle Corporation)
        BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
        BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
        BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-02] (AVAST Software)
        BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft)
        BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
        Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
        Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
        StartMenuInternet: IEXPLORE.EXE - iexplore.exe
        FireFox:
        ========
        FF DefaultProfile: lzm9qrfd.default
        FF ProfilePath: C:\Users\Mat\AppData\Roaming\Mozilla\Firefox\Profiles\lzm9qrfd.default [2017-03-13]
        FF Homepage: Mozilla\Firefox\Profiles\lzm9qrfd.default -> hxxp://www.google.bg/
        FF Extension: (Avast Passwords) - C:\Users\Mat\AppData\Roaming\Mozilla\Firefox\Profiles\lzm9qrfd.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2017-02-23]
        FF Extension: (Adblock Plus) - C:\Users\Mat\AppData\Roaming\Mozilla\Firefox\Profiles\lzm9qrfd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-09]
        FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
        FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-03-02]
        FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
        FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-03-02]
        FF HKLM\...\Firefox\Extensions: [jid1-r1tDuNiNb4SEww@jetpack] - C:\Program Files\AVAST Software\Avast\pam\FF
        FF Extension: (Avast Passwords) - C:\Program Files\AVAST Software\Avast\pam\FF [2017-03-02]
        FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
        FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
        FF HKLM-x32\...\Firefox\Extensions: [jid1-r1tDuNiNb4SEww@jetpack] - C:\Program Files\AVAST Software\Avast\pam\FF
        FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
        FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-27] (Oracle Corporation)
        FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-27] (Oracle Corporation)
        FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
        FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
        FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
        FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
        FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-13] (Nitro PDF)
        FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
        FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
        FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
        Chrome: 
        =======
        CHR HomePage: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1435739360&z=2b2a0b8bd20ceb587af5c4fgfz4cbwdm4cct8cbwew&from=tti&uid=WDCXWD10JPCX-24UE4T0_WD-WXK1E8417USX17USX
        CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.bg/","hxxp://www.omniboxes.com/?type=hp&ts=1435739360&z=2b2a0b8bd20ceb587af5c4fgfz4cbwdm4cct8cbwew&from=tti&uid=WDCXWD10JPCX-24UE4T0_WD-WXK1E8417USX17USX"
        CHR Profile: C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default [2017-03-13]
        CHR Extension: (Google Презентации) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-12]
        CHR Extension: (Google Документи) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-12]
        CHR Extension: (Google Диск) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
        CHR Extension: (YouTube) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-12]
        CHR Extension: (Adblock Plus) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-11]
        CHR Extension: (Google Търсене) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
        CHR Extension: (АБВ Уведомител) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbekonjicgkldkmopnamgglbfaiojje [2017-01-22]
        CHR Extension: (Avast SafePrice) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-25]
        CHR Extension: (Електронни таблици от Google) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-12]
        CHR Extension: (Google Документи офлайн) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
        CHR Extension: (AdBlock) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-26]
        CHR Extension: (Avast Online Security) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-03-05]
        CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
        CHR Extension: (Gmail) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-12]
        CHR Extension: (Chrome Media Router) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
        CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
        CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
        ==================== Services (Whitelisted) ====================
        (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
        R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-02] (AVAST Software s.r.o.)
        R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-02] (AVAST Software)
        R2 CAMService; C:\Program Files\Intel\CAM\bin\CAMService.exe [1243344 2014-09-03] (Intel® Corporation)
        R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2013-05-03] (CyberLink)
        R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [323336 2013-05-03] (CyberLink)
        R2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
        R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-02-26] (Intel Corporation)
        R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [121304 2014-08-07] (Intel Corporation)
        R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
        R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-28] (Intel(R) Corporation) [File not signed]
        S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-28] (Intel(R) Corporation)
        R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
        R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-12-12] (Lenovo(beijing) Limited)
        R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1872808 2015-11-27] (Maxthon)
        S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-03-19] ()
        R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-13] (Nitro PDF Software)
        R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-09-11] ()
        S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
        S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
        R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2015-03-19] (Intel® Corporation)
        ===================== Drivers (Whitelisted) ======================
        (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
        R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdrivera.sys [309272 2017-03-02] (AVAST Software s.r.o.)
        R0 aswbidsh; C:\windows\system32\drivers\aswbidsha.sys [189768 2017-03-02] (AVAST Software s.r.o.)
        R0 aswblog; C:\windows\system32\drivers\aswbloga.sys [334600 2017-03-02] (AVAST Software s.r.o.)
        R0 aswbuniv; C:\windows\system32\drivers\aswbuniva.sys [48528 2017-03-02] (AVAST Software s.r.o.)
        S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [38296 2017-03-02] (AVAST Software)
        R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [32088 2017-03-02] (AVAST Software)
        R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [126600 2017-03-02] (AVAST Software)
        R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [100640 2017-03-02] (AVAST Software)
        R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [75704 2017-03-02] (AVAST Software)
        R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [993608 2017-03-02] (AVAST Software)
        R1 aswSP; C:\windows\system32\drivers\aswSP.sys [548928 2017-03-10] (AVAST Software)
        R2 aswStm; C:\windows\system32\drivers\aswStm.sys [162528 2017-03-02] (AVAST Software)
        R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [337592 2017-03-02] (AVAST Software)
        R3 btmaux; C:\windows\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
        R3 btmhsf; C:\windows\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
        R3 ibtusb; C:\windows\system32\DRIVERS\ibtusb.sys [220104 2014-08-07] (Intel Corporation)
        R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
        R3 NETwNb64; C:\windows\system32\DRIVERS\NETwbw02.sys [3497240 2015-03-23] (Intel Corporation)
        S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
        R2 RtNdPt630; C:\windows\system32\DRIVERS\RtNdPt630.sys [28888 2013-09-26] (Realtek Semiconductor Corp.)
        R3 rtsuvc; C:\windows\system32\DRIVERS\rtsuvc.sys [9109720 2014-02-27] (Realtek Semiconductor Corp.)
        S3 RTTEAMPT; C:\windows\system32\DRIVERS\RtTeam620.sys [59608 2014-09-02] (Realtek Corporation)
        R0 snapman380; C:\windows\System32\DRIVERS\snman380.sys [237600 2017-01-01] (Acronis)
        S3 ssudserd; C:\windows\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
        U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
        S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
        S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
        S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
        R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [130320 2013-05-03] (CyberLink Corp.)
        ==================== NetSvcs (Whitelisted) ===================
        (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

        ==================== One Month Created files and folders ========
        (If an entry is included in the fixlist, the file/folder will be moved.)
        2017-03-13 18:08 - 2017-03-13 18:09 - 00024198 _____ C:\Users\Mat\Desktop\FRST.txt
        2017-03-13 18:07 - 2017-03-13 18:08 - 00000000 ____D C:\FRST
        2017-03-13 18:06 - 2017-03-13 18:06 - 02424832 _____ (Farbar) C:\Users\Mat\Desktop\FRST64.exe
        2017-03-12 13:48 - 2017-03-12 13:48 - 00000000 ____D C:\ProgramData\SWCUTemp
        2017-03-12 12:35 - 2017-03-13 18:04 - 00000000 ____D C:\AdwCleaner
        2017-03-12 12:33 - 2017-03-12 12:33 - 04031440 _____ C:\Users\Mat\Downloads\AdwCleaner v.n.exe
        2017-03-11 07:59 - 2017-03-11 07:59 - 00003888 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1466312439
        2017-03-11 07:58 - 2017-03-11 07:58 - 00001030 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
        2017-03-03 11:16 - 2017-03-08 20:42 - 00000000 ____D C:\The Voice USA-12 сезон-Други релийзи
        2017-03-02 12:43 - 2017-03-02 12:43 - 00001909 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
        2017-03-02 12:43 - 2017-03-02 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
        2017-03-02 12:40 - 2017-03-02 12:40 - 00398408 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
        2017-03-01 10:46 - 2017-03-01 10:47 - 00000000 ____D C:\The Voice USA-12 сезон
        2017-02-28 07:27 - 2017-03-13 17:40 - 00000000 ____D C:\Users\Mat\AppData\LocalLow\uTorrent
        2017-02-23 11:16 - 2017-02-23 11:18 - 00000000 ____D C:\The Voice US S09
        2017-02-23 06:46 - 2017-02-06 21:41 - 00835576 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
        2017-02-23 06:46 - 2017-02-06 21:41 - 00177656 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
        2017-02-17 21:26 - 2017-02-26 00:43 - 00000000 ____D C:\Users\Mat\Desktop\11.Али Колдуел и Били Гилман
        2017-02-17 21:22 - 2017-02-26 00:44 - 00000000 ____D C:\Users\Mat\Desktop\Шалия Феъринг
        2017-02-17 21:17 - 2017-02-17 21:17 - 00993632 _____ (Microsoft Corporation) C:\windows\system32\msvcr120_clr0400.dll
        2017-02-17 21:17 - 2017-02-17 21:17 - 00987848 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr120_clr0400.dll
        2017-02-17 21:17 - 2017-02-17 21:17 - 00690016 _____ (Microsoft Corporation) C:\windows\system32\msvcp120_clr0400.dll
        2017-02-17 21:17 - 2017-02-17 21:17 - 00484552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp120_clr0400.dll
        2017-02-17 21:17 - 2017-02-17 21:17 - 00030912 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
        2017-02-17 21:17 - 2017-02-17 21:17 - 00029376 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
        2017-02-17 21:17 - 2017-02-17 21:17 - 00018600 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
        2017-02-17 21:17 - 2017-02-17 21:17 - 00018592 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
        2017-02-17 21:15 - 2017-02-26 00:43 - 00000000 ____D C:\Users\Mat\Desktop\Касиди Поуп
        2017-02-17 21:11 - 2017-02-28 22:36 - 00000000 ____D C:\Users\Mat\Desktop\9.Гласът на Америка 2015-Сезон 9
        2017-02-17 21:07 - 2017-02-17 21:12 - 00000000 ____D C:\Users\Mat\Desktop\10.Гласът на Америка 2016-Сезон 10
        2017-02-17 21:03 - 2017-02-17 21:03 - 01429344 _____ (Microsoft Corporation) C:\Users\Mat\Downloads\NDP462-KB3151802-Web.exe
        2017-02-17 20:56 - 2017-02-17 20:57 - 00000000 ____D C:\КОМЕДИЯ,РОМАНТИЧЕН
        2017-02-17 20:42 - 2017-02-17 20:42 - 25824792 _____ C:\Users\Mat\Downloads\WindowsServer2003-KB942288-v4-ia64.exe
        2017-02-16 17:29 - 2017-02-16 17:31 - 00000000 ____D C:\Бягство от затвора-сезон 1
        2017-02-15 21:16 - 2017-02-15 21:20 - 00000000 ____D C:\American Idol S11,5
        2017-02-15 21:12 - 2017-02-15 21:14 - 00000000 ____D C:\American Idol S11
        2017-02-11 13:51 - 2017-03-03 19:34 - 00082944 ___SH C:\Users\Mat\Downloads\Thumbs.db
        2017-02-11 07:21 - 2017-02-11 07:21 - 00002685 _____ C:\Users\Mat\Desktop\µTorrent.lnk
        2017-02-11 07:20 - 2017-03-13 18:10 - 00000000 ____D C:\Users\Mat\AppData\Roaming\uTorrent
        ==================== One Month Modified files and folders ========
        (If an entry is included in the fixlist, the file/folder will be moved.)
        2017-03-13 17:52 - 2015-03-22 11:52 - 00000000 ____D C:\Users\Mat\AppData\Roaming\Skype
        2017-03-13 17:45 - 2015-05-14 10:20 - 00003594 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-651715680-3413174133-539334514-1001
        2017-03-13 17:42 - 2016-06-19 07:36 - 00000830 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
        2017-03-13 17:41 - 2015-03-18 11:14 - 00000000 ___DO C:\Users\Mat\OneDrive
        2017-03-13 17:40 - 2015-03-18 11:11 - 00000000 __SHD C:\Users\Mat\IntelGraphicsProfiles
        2017-03-13 17:39 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
        2017-03-13 17:37 - 2015-07-05 19:29 - 00000000 ____D C:\Users\Mat\AppData\Local\CrashDumps
        2017-03-13 15:59 - 2016-12-10 19:55 - 00000000 ____D C:\Users\Mat\AppData\LocalLow\Mozilla
        2017-03-13 14:38 - 2015-03-18 12:08 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{8746BB1A-F223-4A4A-A0A4-03E022F93E77}
        2017-03-12 22:59 - 2015-05-15 07:23 - 00000000 ____D C:\Users\Mat\AppData\Local\ClassicShell
        2017-03-12 13:57 - 2016-06-01 10:28 - 06858912 _____ (ESET spol. s r.o.) C:\Users\Mat\Downloads\ESETOnlineScanner_ENU.exe
        2017-03-12 13:08 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
        2017-03-12 12:54 - 2013-08-22 15:25 - 00524288 ___SH C:\windows\system32\config\BBI
        2017-03-12 12:51 - 2014-03-18 11:53 - 00866884 _____ C:\windows\system32\PerfStringBackup.INI
        2017-03-12 12:35 - 2015-04-03 18:59 - 00000000 ____D C:\Users\Mat\AppData\LocalLow\Adblock Plus for IE
        2017-03-11 11:55 - 2015-08-02 13:11 - 00000000 ____D C:\Users\Mat\AppData\Roaming\Nitro PDF
        2017-03-10 12:42 - 2015-05-18 10:07 - 00548928 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys
        2017-03-10 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
        2017-03-10 11:42 - 2017-01-14 19:35 - 00133632 ___SH C:\Users\Mat\Desktop\Thumbs.db
        2017-03-07 07:42 - 2015-05-10 10:47 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
        2017-03-02 12:42 - 2017-02-08 14:14 - 00003914 _____ C:\windows\System32\Tasks\Avast Emergency Update
        2017-03-02 12:40 - 2015-05-18 10:07 - 00337592 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
        2017-03-02 12:40 - 2015-05-18 10:07 - 00162528 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
        2017-03-02 12:40 - 2015-05-18 10:07 - 00126600 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
        2017-03-02 12:40 - 2015-05-18 10:07 - 00100640 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
        2017-03-02 12:40 - 2015-05-18 10:07 - 00075704 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
        2017-03-02 12:40 - 2015-05-18 10:07 - 00038296 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
        2017-03-02 12:39 - 2016-06-17 08:53 - 00032088 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
        2017-03-02 12:39 - 2015-05-18 10:07 - 00993608 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
        2017-03-02 12:37 - 2017-02-08 14:14 - 00334600 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbloga.sys
        2017-03-02 12:37 - 2017-02-08 14:14 - 00309272 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsdrivera.sys
        2017-03-02 12:37 - 2017-02-08 14:14 - 00189768 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsha.sys
        2017-03-02 12:37 - 2017-02-08 14:14 - 00048528 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbuniva.sys
        2017-02-28 22:55 - 2016-09-10 05:47 - 00000000 ____D C:\ProgramData\clone.AD
        2017-02-26 17:50 - 2016-09-22 15:32 - 00000000 ____D C:\p2pbg.com
        2017-02-26 14:34 - 2014-12-12 12:54 - 00000000 ____D C:\ProgramData\Temp
        2017-02-26 13:32 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
        2017-02-26 00:33 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
        2017-02-24 07:46 - 2015-03-20 22:09 - 00000000 ____D C:\windows\system32\MRT
        2017-02-24 07:46 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
        2017-02-24 07:42 - 2015-03-20 22:08 - 138020592 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
        2017-02-17 21:16 - 2016-04-24 15:22 - 00000000 ____D C:\Users\Mat\Desktop\Клипове-The Voice S09
        2017-02-17 20:58 - 2015-08-22 09:55 - 00000000 ____D C:\1,35-3
        2017-02-17 16:22 - 2015-03-22 11:52 - 00000000 ____D C:\ProgramData\Skype
        2017-02-16 21:57 - 2015-08-22 16:28 - 00000000 ____D C:\Users\Mat\AppData\Roaming\VideoReDo-TVSuite4
        2017-02-16 18:18 - 2016-12-25 22:52 - 00000000 ____D C:\Users\Mat\Desktop\The Voice US-Вокални битки и т.н
        2017-02-14 15:42 - 2016-06-19 07:36 - 00003718 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
        2017-02-14 15:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Macromed
        2017-02-14 15:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Macromed
        2017-02-11 19:05 - 2015-05-18 10:04 - 00000000 ____D C:\ProgramData\AVAST Software
        2017-02-11 07:47 - 2016-02-26 07:21 - 00000000 ____D C:\Users\Mat\AppData\Local\ElevatedDiagnostics
        2017-02-11 07:20 - 2015-05-02 09:41 - 00000000 ____D C:\ПРОГРАМИ
        ==================== Files in the root of some directories =======
        2016-09-25 17:14 - 2016-09-25 17:47 - 0000104 _____ () C:\Users\Mat\AppData\Local\vmrWorkAround.log
        2014-12-12 12:19 - 2014-12-12 12:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
        ==================== Bamital & volsnap ======================
        (There is no automatic fix for files that do not pass verification.)
        C:\windows\system32\winlogon.exe => File is digitally signed
        C:\windows\system32\wininit.exe => File is digitally signed
        C:\windows\explorer.exe => File is digitally signed
        C:\windows\SysWOW64\explorer.exe => File is digitally signed
        C:\windows\system32\svchost.exe => File is digitally signed
        C:\windows\SysWOW64\svchost.exe => File is digitally signed
        C:\windows\system32\services.exe => File is digitally signed
        C:\windows\system32\User32.dll => File is digitally signed
        C:\windows\SysWOW64\User32.dll => File is digitally signed
        C:\windows\system32\userinit.exe => File is digitally signed
        C:\windows\SysWOW64\userinit.exe => File is digitally signed
        C:\windows\system32\rpcss.dll => File is digitally signed
        C:\windows\system32\dnsapi.dll => File is digitally signed
        C:\windows\SysWOW64\dnsapi.dll => File is digitally signed
        C:\windows\system32\Drivers\volsnap.sys => File is digitally signed
        LastRegBack: 2017-03-09 10:20
        ==================== End of FRST.txt ============================
        Addition.txt
      • от b3s7ch0
        Здравейте,
        през последните няколко дни забелязвам необичайно забавяне в системата си, която има достатъчно мощност, за да се справя с лекота с ежедневните неща, но въпреки това го прави с трудности. Чувствително забавяне след start-up, доста често наблюдавам натовареност на диска 100%, което не ми се е случвало до сега на тази машина. Изтеглих Malwarebytes и след стандартно сканиране вчера, програмата откри около 30-тина заплахи, които изчистих, но не усещам особено подобрение. Пействам логовете:
         
        Addition.txt
      • от hjhj
        При пускане на компютъра ми показва следните грешки:

        След което като го изключа  и включа се показва това:

        Ако ми дам Start Windows Normally отново показва грешките.
        При избор на Safe mode отново показва грешките.
        При избор на Safe mode with Networking  ми зарежда ОС-то.
        В нормален режим влизам с Last Known Good Configuration...
        След зареждане на ОС-то всичко е наред, но след няколко минути Интернет спира и се налага рестарт
        Лошото тук, е че няма възможност за форматиране на диска. Затова съм закачил втори диск който съм го задал като главен и на него съм инсталирал нова ОС.
        Засега работи компютъра но това е временно решение. На стария диск има много програми който няма как да се изгубят и да се преинсталират и затова ми трябва помощта Ви.
         
      • от hjhj
        Здравейте.
        От известно време насам лаптопа започна бавно да зарежда ОС-то и програмите. Имам два акаунта единия администратор с парола която само аз знам рядко влизам в него, и друг акаунт с ограничени права. Преди 2 дена се появи съобщение от "Microsoft",че системата ще бъде следена и имаше само един бутон съгласие и нищо  друго.
        Когато влязох в настройките всички опции за следене на местоположение за реклами бяха включени, а аз изрично ги бях изключил. И всичко това става под ограничения акаунт. Разполагам с диск за инсталация.
        Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 03-03-2017
        Ran by b-jok (administrator) on B_JOK (04-03-2017 10:58:54)
        Running from C:\Users\b-jok\Desktop
        Loaded Profiles: b-jok (Available Profiles: b-jok & bJok)
        Platform: Windows 8.1 Pro (Update) (X64) Language: Български (България)
        Internet Explorer Version 11 (Default browser not detected!)
        Boot Mode: Normal
        Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
        ==================== Processes (Whitelisted) =================
        (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
        (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
        (AMD) C:\Windows\System32\atiesrxx.exe
        (SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
        (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
        (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
        (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
        (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
        (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ICM-Service.exe
        (VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
        (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
        (Microsoft Corporation) C:\Windows\System32\dllhost.exe
        (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
        (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
        (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
        (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
        (Intel Corporation) C:\Windows\System32\igfxtray.exe
        (Intel Corporation) C:\Windows\System32\igfxsrvc.exe
        (Intel Corporation) C:\Windows\System32\hkcmd.exe
        (Intel Corporation) C:\Windows\System32\igfxpers.exe
        (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
        (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
        (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
        (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
        (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
        (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
        (BitTorrent Inc.) C:\Users\b-jok\AppData\Roaming\uTorrent\uTorrent.exe
        (BitTorrent Inc.) C:\Users\b-jok\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe
        (BitTorrent Inc.) C:\Users\b-jok\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe
        () C:\Users\b-jok\AppData\Local\Temp\my5\OEOBPvt.exe
        (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
        (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
        (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
        ==================== Registry (Whitelisted) ====================
        (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
        HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2016-09-23] (Lenovo (Beijing) Limited)
        HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2016-09-23] (Lenovo(beijing) Limited)
        HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-19] (Advanced Micro Devices, Inc.)
        HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [144184 2016-10-11] (Check Point Software Technologies Ltd.)
        Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
        ==================== Internet (Whitelisted) ====================
        (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
        Tcpip\..\Interfaces\{61DF085F-F2D4-48B2-B351-84AA54822615}: [DhcpNameServer] 192.168.1.1 0.0.0.0
        Tcpip\..\Interfaces\{8D277829-72CE-4103-92B8-17A2E577BEF5}: [DhcpNameServer] 192.168.1.1 0.0.0.0
        Internet Explorer:
        ==================
        HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
        HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
        HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
        HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
        HKU\S-1-5-21-714719356-830436822-1800194351-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
        FireFox:
        ========
        FF DefaultProfile: c2lx99kj.default
        FF ProfilePath: C:\Users\b-jok\AppData\Roaming\Mozilla\Firefox\Profiles\c2lx99kj.default [2017-03-04]
        FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\b-jok\AppData\Roaming\Mozilla\Firefox\Profiles\c2lx99kj.default\features\{dc5bcb03-e241-4041-ac8d-51e8f2310f28}\disableSHA1rollout@mozilla.org.xpi [2017-03-04]
        FF HKU\S-1-5-21-714719356-830436822-1800194351-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => not found
        FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
        FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
        FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-22] (Google Inc.)
        FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-22] (Google Inc.)
        FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
        Chrome:
        =======
        CHR Profile: C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default [2016-10-04]
        CHR Extension: (Google Презентации) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-22]
        CHR Extension: (Google Документи) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-22]
        CHR Extension: (Google Диск) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-22]
        CHR Extension: (YouTube) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-22]
        CHR Extension: (Електронни таблици от Google) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-22]
        CHR Extension: (Google Документи офлайн) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-22]
        CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-22]
        CHR Extension: (Gmail) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-22]
        CHR Extension: (Chrome Media Router) - C:\Users\b-jok\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]
        CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
        ==================== Services (Whitelisted) ====================
        (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
        R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2770312 2016-11-17] (ESET)
        R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135496 2016-12-18] (SurfRight B.V.)
        S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [954048 2014-08-25] (@ByELDI) [File not signed]
        R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
        R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4087568 2016-10-11] (Check Point Software Technologies Ltd.)
        S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
        S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
        S3 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [114936 2016-10-06] (Check Point Software Technologies, Ltd.)
        R2 ZoneAlarm ICM Service; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ICM-Service.exe [796472 2016-10-11] (Check Point Software Technologies Ltd.)
        S4 AcronisOSSReinstallSvc; "C:\Program Files (x86)\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe" [X]
        ===================== Drivers (Whitelisted) ======================
        (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
        R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.)
        R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [262792 2016-11-17] (ESET)
        S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15488 2016-06-23] (ESET)
        R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [197248 2016-11-17] (ESET)
        R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [181384 2016-11-17] (ESET)
        R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
        R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [462272 2016-10-11] (Check Point Software Technologies Ltd.)
        R0 vsock; C:\Windows\system32\DRIVERS\vsock.sys [91712 2016-09-30] (VMware, Inc.)
        S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
        S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
        S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
        S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
        R2 WiseFs; C:\Windows\WiseFs64.sys [14256 2016-12-08] (WiseCleaner.com)
        U3 iswSvc; no ImagePath
        ==================== NetSvcs (Whitelisted) ===================
        (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

        ==================== One Month Created files and folders ========
        (If an entry is included in the fixlist, the file/folder will be moved.)
        2017-03-04 10:58 - 2017-03-04 10:59 - 00011023 _____ C:\Users\b-jok\Desktop\FRST.txt
        2017-03-04 10:58 - 2017-03-04 10:58 - 02423808 _____ (Farbar) C:\Users\b-jok\Downloads\FRST64.exe
        2017-03-04 10:58 - 2017-03-04 10:58 - 02423808 _____ (Farbar) C:\Users\b-jok\Desktop\FRST64.exe
        2017-03-04 10:55 - 2017-03-04 10:57 - 00000000 ____D C:\Users\b-jok\AppData\Roaming\dclogs
        2017-03-04 10:55 - 2017-03-04 10:55 - 00004608 _____ C:\Windows\SECOH-QAD.exe
        2017-03-04 10:55 - 2017-03-04 10:55 - 00003584 _____ C:\Windows\SECOH-QAD.dll
        2017-03-04 10:55 - 2017-03-04 10:55 - 00003364 _____ C:\Windows\System32\Tasks\AutoPico Daily Restart
        2017-03-04 10:55 - 2017-03-04 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
        2017-03-04 10:55 - 2017-03-04 10:55 - 00000000 ____D C:\Program Files\KMSpico
        2017-03-04 10:54 - 2017-03-04 10:54 - 00000000 ____D C:\Users\b-jok\AppData\Local\ESET
        2017-03-04 10:53 - 2017-03-04 10:53 - 00000000 ____D C:\Users\b-jok\AppData\Roaming\Macromedia
        2017-03-04 10:53 - 2017-03-04 10:53 - 00000000 ____D C:\Users\b-jok\AppData\Local\Macromedia
        2017-03-04 10:51 - 2017-03-04 10:51 - 00000000 ____D C:\Users\b-jok\AppData\LocalLow\Mozilla
        2017-03-04 10:46 - 2017-03-04 10:46 - 02423808 _____ (Farbar) C:\Users\bJok\Downloads\FRST64.exe
        2017-02-16 13:13 - 2017-02-18 11:26 - 00000000 ____D C:\Users\bJok\AppData\LocalLow\uTorrent
        2017-02-04 13:37 - 2016-08-05 11:14 - 04747704 _____ (AO Kaspersky Lab) C:\Users\bJok\Desktop\TDSSKiller.exe
        2017-02-04 13:34 - 2017-03-04 10:47 - 00000000 ____D C:\Users\bJok\Desktop\FRST-OlderVersion
        2017-02-04 13:32 - 2017-02-04 13:32 - 04015056 _____ C:\Users\bJok\Desktop\adwcleaner_6.043.exe
        2017-02-04 11:28 - 2017-02-04 11:28 - 00007597 _____ C:\Users\b-jok\AppData\Local\Resmon.ResmonCfg
        2017-02-04 11:23 - 2017-02-04 11:23 - 09317168 _____ (ESET, spol. s r.o.) C:\Users\bJok\Downloads\eset_sysrescue_live_creator_enu.exe
        ==================== One Month Modified files and folders ========
        (If an entry is included in the fixlist, the file/folder will be moved.)
        2017-03-04 10:58 - 2016-10-03 09:31 - 00000000 ____D C:\FRST
        2017-03-04 10:58 - 2016-09-23 11:32 - 00000000 ____D C:\Users\b-jok\AppData\Roaming\uTorrent
        2017-03-04 10:55 - 2016-09-22 11:14 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-714719356-830436822-1800194351-1001
        2017-03-04 10:53 - 2016-10-06 11:01 - 00000000 ____D C:\Users\b-jok\AppData\LocalLow\uTorrent
        2017-03-04 10:49 - 2016-11-20 20:49 - 00000000 ____D C:\Users\bJok\AppData\LocalLow\Mozilla
        2017-03-04 10:47 - 2016-10-03 09:30 - 02423808 _____ (Farbar) C:\Users\bJok\Desktop\FRST64.exe
        2017-03-04 10:46 - 2016-11-21 20:34 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
        2017-03-04 10:44 - 2016-12-22 16:26 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CBA25241-DDF6-4882-9170-5EF76A89C59C}
        2017-03-01 09:16 - 2016-09-23 11:01 - 00000000 ____D C:\Users\bJok\AppData\Local\Google
        2017-02-25 09:10 - 2016-12-18 13:06 - 00000000 ____D C:\Program Files (x86)\TeamViewer
        2017-02-24 09:11 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
        2017-02-18 13:31 - 2016-09-23 11:18 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-714719356-830436822-1800194351-1004
        2017-02-18 13:20 - 2016-12-22 16:35 - 00000000 ____D C:\ProgramData\VMware
        2017-02-18 13:20 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
        2017-02-18 13:18 - 2017-01-16 13:25 - 00000000 ____D C:\Users\b-jok\AppData\Roaming\DMCache
        2017-02-18 13:17 - 2017-01-16 13:25 - 00000000 ____D C:\Users\bJok\AppData\Roaming\DMCache
        2017-02-18 13:10 - 2017-01-16 10:35 - 00048754 _____ C:\Windows\system32\perfh002.dat
        2017-02-18 13:10 - 2017-01-16 10:35 - 00012006 _____ C:\Windows\system32\perfc002.dat
        2017-02-18 13:10 - 2013-09-30 06:22 - 00911334 _____ C:\Windows\system32\PerfStringBackup.INI
        2017-02-18 11:30 - 2016-09-23 11:31 - 00000000 ____D C:\Users\bJok\AppData\Roaming\uTorrent
        2017-02-16 13:16 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
        2017-02-14 18:46 - 2016-11-21 20:34 - 00003718 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
        2017-02-14 18:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
        2017-02-14 18:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
        2017-02-11 12:35 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
        2017-02-08 11:07 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
        2017-02-08 11:00 - 2013-08-22 15:25 - 00000219 _____ C:\Windows\system.ini
        2017-02-08 10:46 - 2016-12-24 14:47 - 00022016 ___SH C:\Users\bJok\Desktop\Thumbs.db
        2017-02-04 13:34 - 2016-10-03 09:44 - 00000000 ____D C:\AdwCleaner
        2017-02-04 11:30 - 2016-09-23 13:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
        2017-02-04 11:08 - 2017-01-16 13:25 - 00000000 ____D C:\Users\bJok\AppData\Roaming\IDM
        ==================== Files in the root of some directories =======
        2017-02-04 11:28 - 2017-02-04 11:28 - 0007597 _____ () C:\Users\b-jok\AppData\Local\Resmon.ResmonCfg
        Some files in TEMP:
        ====================
        2015-10-15 01:54 - 2015-10-15 01:54 - 0006656 _____ () C:\Users\bJok\AppData\Local\Temp\setupc.exe
        2016-11-08 13:05 - 2016-11-18 16:12 - 43756160 _____ (Skype Technologies S.A.) C:\Users\bJok\AppData\Local\Temp\SkypeSetup.exe
        ==================== Bamital & volsnap ======================
        (There is no automatic fix for files that do not pass verification.)
        C:\Windows\system32\winlogon.exe => File is digitally signed
        C:\Windows\system32\wininit.exe => File is digitally signed
        C:\Windows\explorer.exe => File is digitally signed
        C:\Windows\SysWOW64\explorer.exe => File is digitally signed
        C:\Windows\system32\svchost.exe => File is digitally signed
        C:\Windows\SysWOW64\svchost.exe => File is digitally signed
        C:\Windows\system32\services.exe => File is digitally signed
        C:\Windows\system32\User32.dll => File is digitally signed
        C:\Windows\SysWOW64\User32.dll => File is digitally signed
        C:\Windows\system32\userinit.exe => File is digitally signed
        C:\Windows\SysWOW64\userinit.exe => File is digitally signed
        C:\Windows\system32\rpcss.dll => File is digitally signed
        C:\Windows\system32\dnsapi.dll => File is digitally signed
        C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
        C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
        LastRegBack: 2017-02-18 13:31
        ==================== End of FRST.txt ============================
        Addition.txt
      • от Kuncavia
        Здравейте,

        Вчера реших да сваля една игра, при инсталирането започнаха да изкачат разни реклами и осъзнах че съм се наиграл жестоко. Понеже не ми се преинсталира отново да питам за решение... Вируса който съм хванал инсталира постоянно разни приложения, включително firefox, chrome, които нямат нищо общо и просто като ги отвориш излизат различни търсачки. Вируса спира Windows Defender и не мога да го включа. Ъпдейтвам го и тръгва, след няколко часа пак. Сякаш трие ъпдейта и го изключва. Сложих Malwarebytes и хвана над 204 файла. Спря изчакащите прозорци и реклами, но продължават да се инсталират от време на време различни програми. Ще направя screen и на тях в последствие. 
        Някаква идея как да се отърва от тази гадина или е изгубена кауза? 
         
         


    • Разглеждащи в момента   0 потребители

      Няма регистрирани потребители разглеждащи тази страница.

    • Дарение